|
|||||||||||||||
 |
|||||||||||||||
|
|||||||||||||||
|
Savjeti za zaštitu od phishinga
Što je phishing?
Phishing je jedan od oblika prijevare koji podrazumijeva skup aktivnosti kojima neovlašteni korisnici korištenjem lažnih poruka elektroničke pošte i lažnih web stranica većinom financijskih organizacija pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka kao što su JMBG, korisnička imena i zaporke, PIN brojevi, brojevi kreditnih kartica i sl. Nažalost velik broj korisnika nije upoznat s ovim tipom prijevare. Jednom kad dođu do ovih informacija, zlonamjerni korisnici se ili sami njima koriste ili ih prodaju kako bi došli do podataka o drugim osobama. Elektroničke poruke se obično oslanjaju na lažna web odredišta koja izgledom sasvim odgovaraju web odredištima legitimnih tvrtki.
Najčešći oblici phishinga
U najčešće primjere phishinga spadaju:
- Lažna upozorenja banaka ili drugih financijskih organizacija u kojima se od korisnika traži upisivanje osobnih podataka kako u suprotnom ne bi došlo do ukidanja računa.
- Prijevare sa aukcijskim web stranicama (eBay), u kojima se korisnika nagovora na uplatu određene novčane svote kako bi se kupio neki proizvod, čime korisnik zapravo, misleći da kupuje proizvod, vrši uplatu na lažni račun.
- Lažne poruke od administratora u kojima se traže korisnički podaci kao što su lozinke.
- Razne obavijesti u kojima se pokušava iznuditi novac za lažne dobrotvorne akcije.
- Poruke u kojima se korisnika pokušava namamiti da uplati određenu svotu novaca na lažni račun (npr. poruka o drastičnom smanjenju cijene nekog proizvoda kojeg se može kupiti samo na Internetu).
- Poruke koje se pozivaju na sigurnost i zahtijevaju od korisnika otkrivanje osobnih informacija (korisnički račun, lozinku itd.) ili zahtijevaju instalaciju programa za kojeg se tvrdi da je zakrpa za pronađeni sigurnosni propust
- Poruke koje vas obavještavaju da ste dobili na lutriji i da trebaju Vaše osobne podatke kako bi mogli podići dobitak
Primjeri phishingaKako prepoznati phishing poruku?
Prevaranti često kopiraju vizualni izgled pravih e-mail poruka banaka i drugih kompanija. U posljednje vrijeme lažne poruke su u potpunosti identične s originalnima, međutim postoje određeni detalji koji odaju prijevaru:
- pravopisne i gramatičke pogreške u poruci
- zahtijevaju se osobni podaci
-
zahtijeva se instalacija programa za kojeg se tvrdi
da je zakrpa za pronađeni sigurnosni propust - lažni linkovi u poruci
- nekorištenje SSL i digitalnih certifikata
- tijelo poruke je zapravo HTML obrazac
- nerealna obećanja
- pogreške u zaglavlju elektroničke poruke
- poruke zahtijevaju hitan odgovor
- poruke ne glase na određenu osobu
OpširnijeMotivi napadača
Kada prevaranti dođu do osobnih informacija korisnika, oni će ih koristiti na različite načine. Iako će se neki zadovoljiti samom činjenicom da su nasamarili korisnika, većina će iz ovih informacija pokušati izvući financijsku korist. Ako se prevarant domogne informacija o brojevima kreditnih kartica ili bankovnih računa, može to sam iskoristiti ili prodati informacije drugima. Također se i manje osjetljive informacije (poput e-mailova, imena, JMBG broja) mogu iskoristiti i prodati zainteresiranim stranama, a opasno je kada zlonamjerni korisnici dođu do informacija o korisničkim računima i lozinkama korisnika, jer se tada u ime prevarenih korisnika mogu činiti razne kriminalne aktivnosti na Internetu.
 |
Savjet |
Ako vas netko kontaktira i tvrdi da ste žrtva prijevare, uvjerite se u identitet te osobe prije nego što joj date osobne podatke. Treba napomenuti da vas većina izdavača kreditnih kartica i neće ispitivati o osobnim podacima, već će vas zamoliti da samo potvrdite pojedine transakcije. |
|
Korisni linkovi |
| Što trebaju napraviti organizacije? Tehnike provođenja phishing napada Kako se zaštititi? Korisni linkovi |